2 pièce(s) jointe(s)
Les appareils Amazon partageront bientôt automatiquement votre Internet avec vos voisins
Amazon est confronté à un problème de protection de vie privée pour sa fonction Sidewalk, qui transforme les appareils Alexa en réseaux Wi-Fi de quartier,
Que les propriétaires doivent désactiver
Amazon a annoncé le lancement de Sidewalk, un service qui sera uniquement disponible aux États-Unis plus tard cette année et qui, selon l'entreprise, permettra de connecter les appareils Alexa aux réseaux Wi-Fi voisins, même ceux appartenant à quelqu'un d'autre. Une particularité de cette fonctionnalité : les clients d'Amazon sont automatiquement inscrits. Même si Sidewalk ne sera lancé qu'aux États-Unis, le courrier de lancement a été reçu par des clients disposant d'appareils enregistrés en dehors des États-Unis, et Amazon a dû s’en excuser.
Les clients d'Amazon sont automatiquement inscrits à Sidewalk, une fonctionnalité que le géant du commerce électronique a présentée l’année dernière. L'idée derrière Amazon Sidewalk est de prendre une partie de votre bande passante ainsi que de celle des autres habitants de votre rue pour former un réseau commun « à faible bande passante » afin d'étendre la couverture sans fil. Comme l'explique l'entreprise, « Sidewalk permet de simplifier la configuration des nouveaux appareils, d'étendre la portée des appareils à faible bande passante et de les aider à rester en ligne, même s'ils sont hors de portée du Wi-Fi domestique de l'utilisateur », d’après un document de la société.
Sidewalk utilise les appareils Alexa, y compris Echo et les sonnettes vidéo Ring, pour créer un « réseau partagé » destiné à aider « les appareils à mieux fonctionner », a déclaré Amazon dans un courriel adressé aux propriétaires d'appareils. La mise en commun de la bande passante « peut déverrouiller des avantages uniques pour votre appareil - et quand plus de voisins participent, le réseau devient encore plus fort », lit-on dans le document de recherche. « En partageant une petite partie de la bande passante de leur réseau domestique, les voisins donnent un peu, mais reçoivent beaucoup en retour », ont ajouté les auteurs du rapport.
Amazon a publié le document de recherche détaillant la technologie derrière Sidewalk et les mesures prises pour garder les données des utilisateurs privées afin d’anticiper les préoccupations en matière de vie privée des consommateurs. La société a conclu son document en laissant croire que la protection de la vie privée était l'un des « principes fondamentaux » de la conception de Sidewalk.
Amazon a aussi écrit sur une page de lancement : « Ces appareils "Bridge" partagent une petite partie de votre bande passante Internet qui est mise en commun pour fournir ces services à vous et à vos voisins. Et quand plus de voisins participent, le réseau devient encore plus fort ». Mais cette page n’est plus disponible.
Amazon a d'abord vanté Sidewalk l'année dernière, « un nouvel effort à long terme pour étendre considérablement la gamme de fonctionnements des lumières intelligentes à faible bande passante et à faible puissance, des capteurs et autres dispositifs à faible coût que les clients installent à la périphérie de leur réseau domestique ». Dans son courrier aux utilisateurs, Amazon a aussi écrit : « Sidewalk peut également étendre la couverture des appareils compatibles, tels que les Ring smart lights et les traqueurs d'animaux et d'objets, afin qu'ils puissent rester connectés et continuer à travailler sur de plus longues distances ».
Cela fait partie de sa campagne visant à regrouper les utilisateurs dans des quartiers, ce qui peut offrir un plus grand niveau de sécurité et de surveillance communes. Mais le moteur de cette campagne est un écosystème de surveillance IdO destiné au marché domestique et alimenté par l'IA - qui a soulevé des préoccupations plus profondes et doit être traité avec précaution, d’après Zak Doffman, contributeur chez Forbes.
Préoccupations en matière de vie privée
Certains étaient encore sceptiques quant à savoir si un tel réseau permettrait de garder les données privées des utilisateurs. Alan Woodward, professeur à l'Université de Surrey en Angleterre, spécialisé dans la cybersécurité, a déclaré à BBC News que Sidewalk devrait être une fonction opt-in, ajoutant : « Cela fait mal de ne pas savoir à quoi votre appareil est connecté ».
Ian Thornton-Trump, responsable de la sécurité de l'information chez Cyjax, a déclaré à Forbes : « cette situation est profondément problématique du point de vue de la protection de la vie privée et de la surface d’attaque. C'est une solution intéressante aux problèmes de performance des produits Amazon, dont beaucoup de dispositifs IdO qui sont situés à la périphérie des installations Wi-Fi domestiques. L'approche "activée par défaut" n'est pas conviviale pour le consommateur ». « Personne n'utilise mon Wi-Fi gratuitement, surtout pas un géant qui a des milliards de dollars », a-t-il ajouté.
Selon Amazon, une fois que Sidewalk sera opérationnel, « tous les clients qui installeront un Sidewalk Bridge pour la première fois auront la possibilité d'activer Sidewalk pendant l'installation du dispositif ». Mais ce sont les utilisateurs d'appareils existants qui posent problème, pour lesquels « une mise à jour en direct les connectera au réseau - aucune action n'est nécessaire ». Ces clients recevront d'abord un courrier électronique sur la mise à jour en cours et des instructions sur la manière de la désactiver, si tel est leur choix ». Toutefois, selon Amazon, « Tous les clients auront la possibilité de modifier leurs préférences pour Sidewalk à tout moment dans les paramètres de leur application Alexa ou du Ring Control Center ».
L'expert en cybersécurité d'ESET, Jake Moore, conseille aux utilisateurs d'Amazon « de bien réfléchir à la nécessité de telles exigences et de pécher par excès de prudence en les désactivant manuellement. Amazon en a fait une option par défaut, ce qui pourrait être une dangereuse recette pour un désastre si l'on ne sait pas à quoi ces appareils sont réellement connectés ». « Je pense que vous devriez choisir d'y participer plutôt que de vous en retirer », a déclaré le professeur Alan Woodward.
Amazon s'excuse auprès des utilisateurs non américains pour la « confusion » autour de Sidewalk
Comme vous pouvez vous y attendre, Amazon assure que Sidewalk est complètement sécurisé, offrant « trois couches de chiffrement pour s'assurer que les données ne sont visibles que par la partie visée - cette approche du chiffrement signifie qu'Amazon ne sera pas en mesure d'interpréter le contenu des commandes ou des messages envoyés via Sidewalk par des services ou des terminaux tiers ». Bien entendu, tous les services du géant du commerce en ligne sont totalement sécurisés jusqu'à ce qu'ils ne le soient plus.
La présentation de Sidewalk est intervenue l’année dernière dans un conteste où l’entreprise était soupçonnée de collecter les données via des objets connectés tels que eero, un amplificateur Wi-Fi bi-bande qui promet une grande facilité d’utilisation, avec une « configuration en moins de 10 minutes ». L’entreprise du plus riche des milliardaires Jeff Bezos a déjà admis avoir collecté des informations sur des clients, précisant que cela servait à l'amélioration de son produit : « la confiance des clients Amazon est notre priorité. Nous recueillons des informations pour des diagnostics. Elles sont utilisées uniquement pour améliorer les performances, la stabilité et la fiabilité de nos produits et services ».
Mis à part les risques habituels en matière de sécurité et de protection de la vie privée, le fait que l'accès au réseau domestique soit activé par défaut dans Sidewalk a suscité les plus vives inquiétudes. Mercredi, alors qu’Amazon ne déployait Sidewalk qu'aux États-Unis, certains utilisateurs de médias sociaux en dehors du pays ont indiqué avoir reçu un courriel à propos de son lancement.
Amazon s'est excusé sur Twitter via son compte support, en disant « Je m'excuse pour toute confusion. Nous avons récemment commencé à envoyer des courriels aux clients possédant des appareils Echo enregistrés aux États-Unis pour leur donner plus d'informations sur Amazon Sidewalk. Ce service ne sera disponible aux États-Unis que lorsqu'il sera lancé ».
Un utilisateur qui avait Sidewalk activé par défaut sur son appareil a donné la procédure de désactivation : « Dans le mien, Sidewalk a été activé, mais la recherche de communauté a été désactivée par défaut ». « Pour désactiver Sidewalk - ouvrez l'application Amazon Alexa depuis votre téléphone, sélectionnez Plus - Paramètres - Paramètres du compte - Amazon Sidewalk, et à partir de là, vous pouvez activer/désactiver Sidewalk ou le laisser activé, mais désactiver la "recherche de communauté" », a-t-il écrit.
Sources : Amazon, Tweet
Et vous ?
:fleche: Qu’en pensez-vous ?
:fleche: Les clients d'Amazon sont automatiquement inscrits à Sidewalk. Quel est votre avis sur ce procédé ?
:fleche: Accepteriez-vous volontiers que votre Wi-Fi soit ajouté à ceux de vos voisins afin de donner plus de portée à votre sonnette de porte ? Pourquoi ?
Voir aussi :
:fleche: Amazon présente Sidewalk, un nouveau protocole sans fil à longue portée pour vos appareils connectés, dans un contexte où l'entreprise a reconnu avoir collecté des données de dispositifs IdO
:fleche: Si vous vous souciez de la vie privée, faut-il jeter vos appareils Amazon Alexa par la fenêtre ? L'équipe d'Alexa pourrait vous localiser
:fleche: Les travailleurs d'Amazon écoutent ce que vous dites à Alexa, son assistant vocal intelligent, et en parlent dans un forum de discussion interne
:fleche: Ring d'Amazon a congédié des employés pour avoir regardé des vidéos de clients, la société l'a dit dans une lettre aux sénateurs
2 pièce(s) jointe(s)
Les appareils Amazon partageront bientôt automatiquement votre Internet avec vos voisins
Les appareils Amazon partageront bientôt automatiquement votre Internet avec vos voisins,
La nouvelle expérience sans fil d'Amazon transforme les utilisateurs en cobayes
L’année dernière, Amazon a annoncé le lancement aux États-Unis de Sidewalk, un service qui partage une petite partie de la bande passante de votre réseau domestique avec les voisins. Sidewalk s’active par défaut sur vos appareils Amazon Alexa, Echo ou tout autre appareil Amazon, mais la société dit que vous avez la possibilité de le désactiver. Si vous souhaitez le faire, vous n'avez que 7 jours pour vous retirer d'une expérience qui pourrait mettre en péril votre vie privée et votre sécurité. En effet, le 8 juin, le géant du commerce en ligne inscrira automatiquement tous les appareils dans Amazon Sidewalk. L’annonce du service avait déjà suscité la colère de certains utilisateurs en novembre dernier.
Si vous possédez l'un des nombreux appareils Amazon et que vous êtes aux États-Unis, vous avez une semaine pour désactiver une fonction que la société appelle Amazon Sidewalk, afin d'éviter des problèmes potentiels de sécurité et de confidentialité. Amazon Sidewalk sera automatiquement activé à partir du 8 de ce mois, à moins que vous ne choisissiez de le désactiver. L'entreprise l'a annoncé assez discrètement.
Ce système permet à vos appareils de se connecter au réseau Wi-Fi de vos voisins et aux appareils de ces derniers de se connecter au vôtre, le tout sans échange de mots de passe. La mise en commun de la bande passante « peut déverrouiller des avantages uniques pour votre appareil – et quand plus de voisins participent, le réseau devient encore plus fort », peut-on lire dans un document de recherche d’Amazon.
Par défaut, les appareils Amazon, notamment Alexa, Echo, Ring, les caméras de sécurité, les lumières extérieures, les capteurs de mouvement et les trackers Tile s'inscriront dans le système. Et comme seule une infime partie des gens prennent le temps de modifier les paramètres par défaut, cela signifie que des millions de personnes seront cooptées dans le programme, qu'elles en sachent quelque chose ou non. Une page Web d'Amazon indique que Sidewalk « est actuellement disponible uniquement aux États-Unis ». Amazon présente son nouveau service gratuit sur la page en le décrivant en des termes suivants :
« Amazon Sidewalk est un réseau partagé qui aide les appareils à mieux fonctionner. Exploité par Amazon sans frais pour les clients, Sidewalk peut aider à simplifier la configuration des nouveaux appareils, étendre la portée des appareils à faible bande passante pour aider à trouver les animaux domestiques ou les objets de valeur avec les trackers Tile, et aider les appareils à rester en ligne même s'ils sont hors de portée de leur wifi domestique. À l'avenir, Sidewalk prendra en charge toute une série d'expériences liées à l'utilisation d'appareils compatibles avec Sidewalk, comme la sécurité et l'éclairage intelligents et les diagnostics pour les appareils et les outils ».
« Amazon Sidewalk crée un réseau à faible bande passante avec l'aide des appareils Sidewalk Bridge, y compris certains appareils Echo et Ring. Ces appareils Bridge partagent une petite partie de votre bande passante Internet qui est mise en commun pour fournir ces services à vous et à vos voisins. Et lorsque d'autres voisins participent, le réseau devient encore plus fort ».
Un autre exemple de ce genre de réseau maillé sans fil est le réseau Find My d'Apple, qui utilise les technologies Bluetooth et UWB à longue portée pour connecter les Air Tags aux iPhone de passage, puis utilise la connexion cellulaire de cet iPhone pour indiquer à Apple l'emplacement du téléphone. À partir du 8 juin prochain, Amazon activera son réseau SideWalk, qui permettra aux appareils Echo de 2019 et ultérieurs de créer un réseau maillé avec les appareils Amazon sans leur propre connexion Internet, comme les appareils Tile ou les sonnettes Ring d'Amazon.
Comme le réseau Find My d'Apple, le maillage inclurait des appareils qui ne vous appartiennent pas, mais Amazon précise que la bande passante maximale d'une passerelle "Bridge" Sidewalk vers le serveur Sidewalk est de 80 Kbps et les appareils n’utiliseront au maximum que 500 Mo par mois de vos données. Le réseau ne sera pas accessible aux appareils tels que les téléphones et les ordinateurs portables, et s'il peut être utilisé pour les alertes de mouvement, il ne conviendrait pas pour transmettre la vidéo d'une sonnette vidéo Ring par exemple.
À la question de savoir pourquoi un utilisateur devrait participer à Amazon Sidewalk, le géant américain de l’Internet répond :
« Amazon Sidewalk aide vos appareils à se connecter et à rester connectés. Par exemple, si votre appareil Echo perd sa connexion wifi, Sidewalk peut simplifier la reconnexion à votre routeur. Pour certains appareils Ring, vous pouvez continuer à recevoir les alertes de mouvement de vos caméras de sécurité Ring et le support client peut toujours résoudre les problèmes même si vos appareils perdent leur connexion Wi-Fi. Sidewalk peut également étendre la portée de vos appareils compatibles avec Sidewalk, tels que les lumières intelligentes, les localisateurs d'animaux ou les serrures intelligentes Ring, afin qu'ils puissent rester connectés et continuer à fonctionner sur de plus longues distances. Amazon ne facture aucun frais pour rejoindre Sidewalk ».
Vous y voyez des problèmes potentiels de sécurité et de vie privée : vous pouvez désactiver Amazon Sidewalk
Amazon a publié un livre blanc détaillant les fondements techniques et les conditions de service qui, selon la société, protégeront la vie privée et la sécurité de cette initiative audacieuse. Le livre blanc serait assez complet et, jusqu'à présent, personne n'a signalé de failles spécifiques qui compromettent le chiffrement ou d'autres mesures de protection mises en place.
« Sidewalk protège la vie privée des clients en limitant la quantité et le type de métadonnées qu'Amazon doit recevoir des terminaux Sidewalk pour gérer le réseau. Par exemple, Sidewalk a besoin de connaître le Sidewalk-ID d'un terminal pour l'authentifier avant de permettre à la passerelle d'acheminer les paquets du terminal sur le réseau. Sidewalk suit également l'utilisation d'une passerelle pour s'assurer que les plafonds de bande passante ne sont pas dépassés et que la latence est minimisée sur le réseau privé d'un client », lit-on.
« Les informations que les clients considèrent comme sensibles, comme le contenu d'un paquet envoyé sur le réseau de Sidewalk, ne sont pas vues par Sidewalk ; seules les destinations prévues (le point d'accès et le serveur d'application) possèdent les clés nécessaires pour accéder à ces informations. La conception de Sidewalk garantit également que les propriétaires des passerelles Sidewalk n'ont pas accès au contenu des paquets provenant des points d'extrémité (dont ils ne sont pas propriétaires) qui utilisent leur bande passante ».
Mais il existe suffisamment de risques théoriques pour faire réfléchir les utilisateurs avant de décider de conserver la configuration par défaut de Sidewalk. En effet, les technologies sans fil comme le Wi-Fi et le Bluetooth sont réputées pour leur manque de sécurité. Pour rappel, le WEP, le système de chiffrement qui protégeait le trafic Wi-Fi contre la surveillance par des tiers à proximité, a été largement utilisé pendant quatre ans avant que des chercheurs n'exposent des failles qui rendaient le déchiffrement des données relativement facile pour les attaquants. Le WPA, la technologie qui a remplacé le WEP, est beaucoup plus robuste, mais il a également des antécédents douteux .
Le Bluetooth a également connu son lot de vulnérabilités similaires au fil des ans, soit dans la norme Bluetooth, soit dans la manière dont il est mis en œuvre dans divers produits. Si les technologies sans fil standard de l'industrie connaissent leurs infortunes, les utilisateurs pourraient se demander pourquoi ils croiraient dans des promesses d’un système sans fil propriétaire.
Une autre chose qui pourrait emmener les utilisateurs américains des appareils Amazon à réfléchir avant d’adopter l’expérience Sidewalk est la richesse des détails intimes dont disposent les appareils Amazon. En effet, ces appareils voient qui frappe à la porte et, dans certains foyers, ils ont accès aux conversations que vous avez avec vos amis et votre famille. Ils contrôlent les serrures et autres systèmes de sécurité de votre maison. Étendre la portée de toutes ces données chiffrées au Sidewalk d’Amazon et au salon des voisins exige un niveau de confiance qui n'est pas justifié pour une technologie qui n'a jamais été testée à grande échelle.
La décision d'Amazon de faire de Sidewalk un service opt-out plutôt qu'un service opt-in est également révélatrice. La société sait que la seule chance pour le service d'atteindre une masse critique est de l'activer par défaut, et c'est donc ce qu'elle fait.
Il ne fait aucun doute que les avantages de Sidewalk pour certaines personnes l'emporteront sur les risques. Mais pour la plupart des utilisateurs, si ce n'est la grande majorité, il y a peu d'avantages et beaucoup d'inconvénients. Bien sûr, il se peut que vous ne soyez pas heureux de partager votre connexion à large bande avec Amazon. Si c’est le cas, Amazon lui-même donne sur une page Web la procédure pour désactiver le nouveau Sidewalk d'Amazon. Voici comment procéder :
- Ouvrir l'application Alexa
- Ouvrir Plus et sélectionner Paramètres
- Sélectionner Paramètres du compte
- Sélectionner Amazon Sidewalk
- Désactiver Amazon Sidewalk
Cependant, un commentateur a écrit : « Fait amusant, je me suis désinscrit il y a des mois. Je viens de vérifier à nouveau et j'ai dû me désinscrire à nouveau... Génial ». Selon un autre commentateur, « J'y suis allé plusieurs fois et j'ai constaté qu'il était réactivé après une mise à jour de l'application ou après un certain temps (quelques semaines environ) ».
Sources : Amazon Sidewalk , Livre blanc
Et vous ?
:fleche: Quel est votre avis sur le fait qu’Amazon ait fait de Sidewalk un service opt-out ?
:fleche: Que pensez-vous des avantages de Sidewalk comparativement aux risques théoriques de vie privée et de sécurité ?
:fleche: Pour quelles raisons laisserez-vous Sidewalk activé intentionnellement sur vos appareils ?
Voir aussi :
:fleche : Amazon est confronté à un problème de protection de vie privée pour sa fonction Sidewalk, qui transforme les appareils Alexa en réseaux Wi-Fi de quartier, que les propriétaires doivent désactiver
:fleche: Si vous vous souciez de la vie privée, faut-il jeter vos appareils Amazon Alexa par la fenêtre ? L'équipe d'Alexa pourrait vous localiser
:fleche : Amazon présente Sidewalk, un nouveau protocole sans fil à longue portée pour vos appareils connectés, dans un contexte où l'entreprise a reconnu avoir collecté des données de dispositifs IdO
:fleche: WPA2 : des chercheurs en sécurité sont parvenus à casser le protocole de sécurité de Wi-Fi, les utilisateurs du monde entier sont désormais menacés